陽(yáng)控?cái)?shù)據(jù)防泄密其他軟件

　　對(duì)于核心數(shù)據(jù)，需要控制數(shù)據(jù)過(guò)程使用安全時(shí)，采用透明加密控制方式控制數(shù)據(jù)的安全使用。系統(tǒng)采用基于Windows文件系統(tǒng)驅(qū)動(dòng)開(kāi)發(fā)，結(jié)合高強(qiáng)度國(guó)際流行加密算法，對(duì)文件進(jìn)行驅(qū)動(dòng)層加解密操作。對(duì)于需要保護(hù)的文件類(lèi)型，系統(tǒng)會(huì)在文件保存時(shí)對(duì)其進(jìn)行強(qiáng)制性的加密，并且不改變文件的格式和形態(tài)。如果沒(méi)有合法的使用身份、訪問(wèn)權(quán)限和正確的安全通道，所有加密文件都將以密文狀態(tài)保存，通過(guò)其他非法手段都無(wú)法竊取文件內(nèi)容。

　　陽(yáng)途網(wǎng)控數(shù)據(jù)防泄密系統(tǒng)通過(guò)透明加模式，實(shí)現(xiàn)了電子文件無(wú)論是由人工生產(chǎn)還是由應(yīng)用系統(tǒng)生成的，只要寫(xiě)在磁盤(pán)上就是加密存儲(chǔ)的；文件生成的參與者被系統(tǒng)授權(quán)許可使用這些加密的文件，可以接觸操作這些內(nèi)容；如果未經(jīng)合法許可將加密文件數(shù)據(jù)體帶走，加密文件內(nèi)容將不能夠被正常打開(kāi)，文件內(nèi)容不會(huì)因?yàn)槲募?shù)據(jù)體擴(kuò)散而擴(kuò)散。

　　透明加密

　　安裝陽(yáng)途加密客戶端的計(jì)算機(jī)，其生成的文檔自動(dòng)加密，加密文檔在內(nèi)部授權(quán)環(huán)境內(nèi)可正常使用，未經(jīng)授權(quán)解密，私自帶到外部或未經(jīng)授權(quán)的內(nèi)部環(huán)境均無(wú)法打開(kāi)。

　　解密審批

　　管理員可以設(shè)置客戶端解密審批流程。設(shè)置好后，客戶端選擇被加密的文件，鼠標(biāo)右鍵，選擇申請(qǐng)解密，審批人計(jì)算機(jī)右下角就會(huì)彈出審批請(qǐng)求。如果同意審批，則客戶端計(jì)算機(jī)可以以明文形式外發(fā)文件。

　　分級(jí)加密

　　管理員可以設(shè)置不同計(jì)算機(jī)具有不同的級(jí)別，級(jí)別低的終端，無(wú)法查看級(jí)別高的終端生成的文件。

　　自定義策略

　　針對(duì)非通用軟件，系統(tǒng)提供了人性化自定義策略功能，使用者可以很方便的自定義加密策略。

　　解密UKey

　　管理員可以制作多個(gè)解密UKey，同時(shí)可以給解密UKey分配相應(yīng)的權(quán)限，包括解密的權(quán)限，修改文件級(jí)別的權(quán)限等

　　打包外發(fā)

　　外發(fā)文件時(shí)，申請(qǐng)者可以設(shè)置外發(fā)文件的使用權(quán)限，包括外發(fā)出去的文件的打開(kāi)次數(shù)，打開(kāi)時(shí)間等信息。

　　剪切板加密

　　剪切板加密：禁止終端用戶將數(shù)據(jù)通過(guò)復(fù)制粘貼的方式外發(fā)出去

　　禁止截屏：禁止終端用戶使用截屏軟件將屏幕數(shù)據(jù)外發(fā)出去

　　截屏控制

　　剪切板加密：禁止終端用戶將數(shù)據(jù)通過(guò)復(fù)制粘貼的方式外發(fā)出去

　　禁止截屏：禁止終端用戶使用截屏軟件將屏幕數(shù)據(jù)外發(fā)出去

　　打印水印

　　剪切板加密：禁止終端用戶將數(shù)據(jù)通過(guò)復(fù)制粘貼的方式外發(fā)出去

　　禁止截屏：禁止終端用戶使用截屏軟件將屏幕數(shù)據(jù)外發(fā)出去

　　老板客戶端

　　管理員可以給企業(yè)負(fù)責(zé)人安裝老板客戶端，老板客戶端可以打開(kāi)全部加密文件，同時(shí)自己使用的文件不加密。

　　離線策略

　　用于管理不能跟服務(wù)器通信的終端電腦，如出差，服務(wù)器故障等，在授權(quán)時(shí)間內(nèi)，終端可以正常工作，超過(guò)離線時(shí)間，將無(wú)法打開(kāi)加密文檔。

　　審批日志

　　終端使用者的一切申請(qǐng)解密日志，以及審批日志都會(huì)記錄在系統(tǒng)內(nèi)，管理員可以進(jìn)行查詢。所有申請(qǐng)解密的文件，均會(huì)保存在服務(wù)器上，管理員可以打開(kāi)查看。

　　加密文件備份

　　對(duì)于已經(jīng)加密過(guò)的文件，系統(tǒng)提供備份策略，將文件備份到服務(wù)器上。

　　優(yōu)良特性

　　系統(tǒng)分為服務(wù)端、管理端、客戶端，服務(wù)端裝在單位的核心服務(wù)器上，管理人員安裝管理機(jī)，被管理人員安裝客戶機(jī)。

　　基于DES-16體系的加密

　　以DES-16算法為基礎(chǔ)，通過(guò)身份證書(shū)標(biāo)明不同的子公司、部門(mén)、個(gè)人。與傳統(tǒng)的多秘鑰體系或者密級(jí)體系有著更多的靈活性。

　　支持多種用戶認(rèn)證模式

　　支持按硬件號(hào)（一人一機(jī)的模式）認(rèn)證用戶，也支持按域用于認(rèn)證，并可導(dǎo)入域服務(wù)器上的組織結(jié)果，根據(jù)需要也可以支出兩種認(rèn)證模式的混合使用。

　　多種加密模型

　　支持打開(kāi)加密、修改加密、不加密、智能加密等多種模型，用戶可以根據(jù)需要對(duì)不同的個(gè)人、部門(mén)，或者不同的應(yīng)用程序設(shè)置不同的加密模型。

　　加密與權(quán)限無(wú)縫銜接

　　生成的加密文檔可以根據(jù)預(yù)先的設(shè)置加入相關(guān)的權(quán)限信息，同時(shí)亦可以手工指定某份文檔的權(quán)限，如哪些人可以看，哪些人不可以修改，哪些人可以打印等。

　　自動(dòng)與手動(dòng)加密的結(jié)合

　　可以針對(duì)不同的用戶，不同的應(yīng)用軟件采用自動(dòng)或者手動(dòng)加密。在保證安全性的前提下保留方便性。

　　屏幕控制/動(dòng)態(tài)水印

　　員工在看文檔或者編輯文檔的時(shí)候屏幕上會(huì)自動(dòng)浮動(dòng)當(dāng)前電腦用戶名、當(dāng)前電腦IP地址、當(dāng)前計(jì)算機(jī)名稱、當(dāng)前電腦日期甚至可以自己自定義一些文本內(nèi)容，從而讓員工在拍照的時(shí)候起到心理震懾。

　　靈活的組策略結(jié)構(gòu)

　　組織結(jié)構(gòu)以Root為根，可以無(wú)限級(jí)分組。對(duì)于每一個(gè)組、用戶均可進(jìn)行單的設(shè)置。同時(shí)根據(jù)需要，下層組可以選擇是否繼續(xù)上層的設(shè)置。當(dāng)設(shè)置有沖突時(shí)，自動(dòng)以嚴(yán)格的設(shè)置為準(zhǔn)。

　　基于加密通信算法的審批認(rèn)證方式

　　系統(tǒng)中的所有數(shù)據(jù)傳輸都是經(jīng)過(guò)高強(qiáng)度加密算法加密的。保證了通信的所有數(shù)據(jù)的安全，保密

　　加密內(nèi)核

　　高速

　　陽(yáng)途加密內(nèi)核所有的明密文變換均在內(nèi)存中完成，對(duì)磁盤(pán)IO的影響小于3％。對(duì)其他操作無(wú)影響。

　　穩(wěn)定

　　陽(yáng)途加密內(nèi)核是一個(gè)完全基于文件系統(tǒng)的加密內(nèi)核，所采用的技術(shù)均是成熟并穩(wěn)定的，在使用中有著極高的穩(wěn)定性。

　　安全

　　陽(yáng)途加密內(nèi)核并不需要在硬盤(pán)上生成明文，避免了明文落地，消除了大的隱患。

　　靈活

　　陽(yáng)途加密透明加密內(nèi)核同時(shí)支持多秘鑰體系和PKI體系，可以滿足企業(yè)特別復(fù)雜的應(yīng)用邏輯。

　　擴(kuò)展

　　陽(yáng)途加密系統(tǒng)具備強(qiáng)大的擴(kuò)展性，與主流的OA/ERP可以有機(jī)結(jié)合，與個(gè)別ERP/OA系統(tǒng)支持聯(lián)動(dòng)

　　技術(shù)優(yōu)勢(shì)

　　采用國(guó)際的文件系統(tǒng)的驅(qū)動(dòng)層加密內(nèi)核技術(shù)，文件加密速度快，安全、穩(wěn)定

　　目前為止，該方案將加密標(biāo)識(shí)內(nèi)置于文件內(nèi)，成為文件的一部分。當(dāng)需要打開(kāi)文件時(shí)，會(huì)先識(shí)別此文件是否含有加密標(biāo)識(shí)。如果有加密標(biāo)識(shí)，則對(duì)此文件進(jìn)行透明解密。當(dāng)需要保存文件時(shí)，對(duì)內(nèi)存中的文件進(jìn)行透明的加密，然后寫(xiě)上加密標(biāo)識(shí)。指紋內(nèi)置方案，使得身份認(rèn)證技術(shù)成為可能。這種加密技術(shù)真正實(shí)現(xiàn)一份文檔某些人（身份）可以打開(kāi)，而其他人（身份）則不可以。另外從UG等從Unix轉(zhuǎn)過(guò)來(lái)的程序，導(dǎo)入導(dǎo)出等操作依舊可以無(wú)障礙進(jìn)行。

　　完全透明的加密過(guò)程

　　當(dāng)用Word打開(kāi)一個(gè)DOC文檔，用AutoCAD打開(kāi)一個(gè)DWG文件時(shí)。加密會(huì)自動(dòng)監(jiān)測(cè)到此操作，并進(jìn)行相關(guān)的解密工作，當(dāng)要保存此文件時(shí)，又會(huì)進(jìn)行相關(guān)的加密工作。所有的這些過(guò)程都是文檔守望者在背后默默完成的，用戶根本無(wú)需也無(wú)法進(jìn)行干預(yù)。這些被加密過(guò)的文件無(wú)論采用何種方式：用U盤(pán)拷貝、用光盤(pán)刻錄、發(fā)郵件、用Ftp上傳、用QQ等P2P工具上傳，泄漏出去的文件均無(wú)法打開(kāi)。

　　人性化的復(fù)制/粘貼/拖放/截屏控制

　　若采用復(fù)制/粘貼可將加密的內(nèi)容拷貝至非加密內(nèi)容中，即可導(dǎo)致信息的泄密。但若限制復(fù)制粘貼等功能，則用戶的日常工作將會(huì)受到影響。文檔守望者的設(shè)計(jì)是在提供信息保密的同時(shí)又不影響用戶的使用習(xí)慣。對(duì)此文檔守望者采用的策略是：加密文件之間可以互相復(fù)制/粘貼，非加密文件之間也可互相復(fù)制/粘貼，非加密文件的內(nèi)容可粘貼至加密文件，但加密文件的內(nèi)容不可粘貼至非加密文件中。對(duì)于拖放，守望者也采用同樣的策略。對(duì)于拷屏的策略是：如果有加密的文件處在打開(kāi)狀態(tài)，則禁止拷屏，否則允許。

　　靈活的組策略

　　根據(jù)用戶的工作需要，客戶可以對(duì)整個(gè)組設(shè)置規(guī)則，也可以針對(duì)單臺(tái)電腦進(jìn)行設(shè)置，同時(shí)一臺(tái)電腦可以在不同的組中。如技術(shù)部（組）、財(cái)務(wù)部（組）、銷(xiāo)售部（組）等，可以對(duì)整個(gè)工作組進(jìn)行設(shè)置，同時(shí)也可對(duì)某臺(tái)電腦進(jìn)行單的設(shè)置。

　　多重密鑰設(shè)計(jì)

　　當(dāng)軟件提供給客戶的時(shí)候，廠商為客戶提供全球的密鑰確?？蛻舻募用芨袷讲粫?huì)相同?？蛻粼僮孕性O(shè)置一個(gè)密鑰，使供應(yīng)商亦無(wú)法解開(kāi)被加密的文件，解除客戶的后顧之憂。